Kurren yhteiskäyttö kirjautumisavaimilla

Seudullinen yhteistyöKirjautumisavain

Päivitetty viimeksi: 10.3.2021

Kurren yhteiskäyttö on mahdollista ns. kirjautumisavaimen avulla. Yhteiskäytöllä tarkoitetaan tilannetta, jossa halutaan antaa pääsyoikeus omalle Kurre-palvelimelle esim. naapurikunnalle tai samassa kunnassa sijaitsevalle oppilaitokselle, joka ei kuulu samaan Primukseen.

Jos vaikkapa Esimerkkilän kunta haluaa antaa Mallilan kunnalle pääsyoikeuden Esimerkkilän Kurre-palvelimelle, niin Esimerkkilän kunta luo kirjautumisavaimen ja toimittaa sen Mallilan kunnalle. Mallilan kunta puolestaan täyttää omassa Primuksessaan avaimen joko yksittäisten käyttäjien korteille tai käyttäjäryhmälle.

Tämän jälken Mallilan kunnalla on pääsyoikeus Esimerkkilän Kurreen, eli Mallilan kunnan clientistä voi kirjautua myös Esimerkkilän Kurreen käyttämällä kirjauduttaessa Esimerkkilän Kurren palvelinosoitetta ja porttia. Mallilan kunnan käyttäjä ei kuitenkaan voi hallita Esimerkkilän Kurre-palvelinta eli esim. muokata Esimerkkilän Kurre-tiedostoja. Mallila voi kuitenkin esim. luoda palvelimelle uusia Kurre-tiedostoja ja nähdä niiden kautta myös Esimerkkilän Kurre-tiedostojen sijoitukset, joissa on yhteisiä resursseja Mallilan kanssa (tämä edellyttää, että Esimerkkilä on asettanut tiedostonsa julkiseksi yli yksikkö- ja oppilaitosrajojen).

Kirjautumisavaimen luonti edellyttää erilistä käyttäjäryhmäoikeutta. Ei siis riitä, vaikka käyttäjällä olisi rastittuna Täydet oikeudet työjärjestyksiin -oikeus. Kirjautumisavaimen luonnin oikeus tulee antaa vain sellaiselle käyttäjäryhmälle, johon kuuluvat henkilöt saavat kirjautumisavaimia muodostaa.

  1. Avaa Primuksessa Käyttäjäryhmät-rekisteri.
  2. Valitse kirjautumisavaimia hallinnoivan käyttäjäryhmän kortti ja rasti Kurren oikeudet -välilehdeltä Muut toiminnot -osiosta Pääsy kirjautumisavainten hallintaan.
  3. Kun oikeus on annettu, käyttäjäryhmään kuuluvilla käyttäjillä näkyy Kurren pääikkunassa Hallinnoi kirjautumisavaimia -toiminto.

Yhteinen vai käyttäjäkohtainen avain?

Kirjautumisavaimia voi luoda yhden tai useamman riippuen siitä, halutaanko kaikkien Kurreanne käyttävien henkilöiden käyttävän yhteistä avainta vai käyttäjäkohtaisia avaimia.

Käyttäjäkohtaisissa avaimissa on se etu, että jos esim. toisen kunnan kaksi työntekijää käyttää Kurreanne ja toiselta halutaan myöhemmin estää pääsy Kurreenne, voi tämän henkilön avaimen poistaa oman Kurrenne kirjautumisavainlistasta. Toinen henkilö taas voi edelleen jatkaa Kurrenne käyttöä. Jos käytössä olisi yhteinen avain, molemmilta Kurreanne käyttäviltä poistuisi pääsyoikeus avaimen poistamisen jälkeen.

Samoin jos annatte usealle kunnalle pääsyoikeuden Kurreenne, on järkevää luoda vähintäänkin oma kirjautumisavain kummallekin kunnalle tai oma käyttäjäkohtainen kirjautumisavain kaikille Kurreanne käyttäville toisten kuntien henkilöille. Samoin kannattaa toimia, jos annatte pääsyoikeuden Kurreenne samassa kunnassa sijaitseville oppilaitoksille, jotka eivät kuulu samaan Primukseen kanssanne.

Avaimen luonti ja toimittaminen

Tässä esimerkissä luodaan yhteinen avain.

  1. Kirjaudu Kurreen.
  2. Klikkaa Hallinnoi kirjautumisavaimia.
  3. Klikkaa Uusi tieto ja täytä Selite-kenttään esim. "Mallilan kunta". Tallenna.
  4. Toimita luomasi avain tietoturvallisella tavalla toisen Primuksen ylläpitäjälle. Avaimen saa kopioitua helposti Kurresta klikkaamalla luomasi kirjautumisavaimen riviä ja klikkaamalla Leikepöydälle.

Jos haluat luoda käyttäjäkohtaiset avaimet, luo vastaavalla tavalla useita avaimia. Tällöin avaimien selitteenä voi olla esim. "Mallilan kunta, Teppo Testilä" ja "Mallilan kunta, Milla Mallila".

Kirjautumisavaimen vastaanottavan Primus-ylläpitäjän tulee tallentaa avain omassa Primuksessaan joko Käyttäjätunnukset- tai Käyttäjäryhmät-rekisteriin.

Yhteisen avaimen voi tallentaa kumpaan tahansa rekisteriin, käyttäjäkohtaiset avaimet taas tallennetaan aina Käyttäjätunnukset-rekisteriin.

Yhteisen avaimen tallentaminen

  • Jos vastaanotat yhden kirjautumisavaimen, täytä se kaikille Kurre-pääsyoikeuden tarvitseville henkilöille Käyttäjätunnukset-rekisteriin Kurren kirjautumisavain -kenttään tai vaihtoehtoisesti Käyttäjäryhmät-rekisterin samannimiseen kenttään. Tässä täytyy kunnan käyttää omaa harkintaansa, kumpi rekisteri on ylläpidollisesta näkökulmasta järkevämpi paikka tallentaa avain.
  • Molemmissa rekistereissä on myös Kurren kirjautumisavaimen lisätieto -kenttä, johon voi täyttää jonkin selitteen, esim. "Avain Esimerkkilän Kurreen".
  • Jos tallennat avaimen Käyttäjäryhmät-rekisteriin, varmista, että kyseinen käyttäjäryhmä on merkitty ainoastaan niiden henkilöiden rekisterikorteille, joilla tulee olla pääsy toisen kunnan Kurreen.

Käyttäjäkohtaisten avaimien tallentaminen

  • Jos vastaanotat käyttäjäkohtaiset avaimet, tallenna jokaisen toisen kunnan Kurrea käyttävän henkilön rekisterikortille Käyttäjätunnukset-rekisteriin Kurren kirjautumisavain -kenttään hänen oma kirjautumisavaimensa.
  • Kurren kirjautumisavaimen lisätieto -kenttään voi täyttää jonkin selitteen, esim. "Tepon avain Esimerkkilän Kurreen".

Wilmalle pääsy ulkopuoliseen Kurreen

Jos kirjautumisavaimen vastaanottaneen kunnan tai oppilaitoksen Wilmalla tulee olla pääsymahdollisuus ulkopuoliseen Kurreen, tulee avaimen vastaanottaneen tahon tallentaa Primuksen Käyttäjätunnukset-rekisterissä avain myös Wilman Primus-kortille. Tämän kortin nimi on yleensä "wilma" tai vastaava. Kyseinen tunnus ei siis ole kenenkään henkilön todellisessa käytössä oleva Wilma-tunnus, vaan se on Wilman ja Primuksen välistä yhteyttä varten luotu tunnus.

Jos tarve Kurren yhteiskäyttöön päättyy yhden henkilön osalta tai koko toisen tahon Primuksen osalta, tulee kirjautumisavaimet toimittaneen Primus-ylläpitäjän poistaa luovuttamansa avain tai avaimet Kurren Hallinnoi kirjautumisvaimia -toiminnon kautta Poista-painikkeella:

  • Jos yhteiskäyttötarve päättyy kokonaan, poista kaikki toiselle taholle toimitetut avaimet.
  • Jos yksittäisen henkilön pääsyoikeus Kurreenne tulee päättää, poista vain hänen käyttäjäkohtainen avaimensa.

Vaikka poistettu avain olisi edelleen tallennettuna toisen tahon Primukseen, sitä ei voi enää käyttää Kurreenne kirjautumiseen.